Изменения аудита K8S не сохраняются в мастер после перезапуска

Question

Я создал кластер K8S (неуправляемый) в облаке Google. Я добавил следующие изменения в мастер:

- audit-Dynami c -configuration --feature-gates = DynamicAuditing = true --runtime-config = auditregistration.k8s.io / v1alpha1 = true

, как написано в: https://kubernetes.io/docs/tasks/debug-application-cluster/audit/

, и все работает должным образом. но после перезапуска эти настройки не сохраняются.

кто-нибудь сталкивался с этой проблемой?

Answer 1

Предполагая, что вы используете kubeadm, вот как вы применяете флаги к apiserver (все эти изменения должны быть сделаны на главном узле)

1. Отредактируйте следующий файл: /etc/kubernetes/manifests/kube-apiserver.yaml и добавьте эти флаги в список флагов:

--audit-dynamic-configuration
--feature-gates=DynamicAuditing=true
--runtime-config=auditregistration.k8s.io/v1alpha1=true

Обратите внимание, что каждое изменение, сделанное в манифесте kube-apiserver, вызывает перезапуск apiserver.

После запуска выполните следующую команду, чтобы убедиться, что все флаги установлены и сервер запущен и работает: ps -ef | grep kube-apiserver. Вывод должен содержать установленные вами флаги.

В случае возникновения проблем просмотрите журналы kube-apiserver, размещенные в /var/log/containers/, и найдите файлы, начинающиеся с kube-apiserver.